<?php
	require_once('engine/include.php');
	
	if($_POST)
	{
		$login = $_POST['login'];
		$senha = $_POST['senha'];
		
		// Valida os dados
		if(empty($login))
			$erros['login'] = "O campo login não pode estar vazio";
		if(empty($senha))
			$erros['senha'] = "O campo senha não pode estar vazio";
			
		if(empty($erros))
		{
			$query = "SELECT * FROM usuario WHERE login = '$login' AND senha = '". md5($senha)."' ";
			$result = mysql_query($query);
			
			if(mysql_num_rows($result) == 1)
			{
				$usuario_logado = mysql_fetch_assoc($result);
				
				// Se for admin o nível de acesso é 1, se não é 0
				if($_POST['login'] == 'admin')
				{
					$nivel = 1; // Usa ele
				}
				else
				{
					$nivel = 0; 
				}
				

				$_SESSION['logado'] = true;
				$_SESSION['id_logado'] = $usuario_logado['id'];
				$_SESSION['nivel'] = $nivel;
				
				$_SESSION['tipo'] = "sucesso";
				$_SESSION['msg'] = 'Usuário logado com sucesso';
				
				if($nivel == 0)
				{
					header("Location: ./");
					exit;
				}
				else
				{
					header("Location: ./usuario/");
					exit;
				}
			}
			else // se entrou aqui, quer dizer que o usu�rio errou algum dado ao efetuar o login
			{
				$erros['logar'] = "Erro ao efetuar o login (verifique se o login e a senha foram digitados corretamente)";
			}
		}
	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pt-br">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
		
		<!-- Informações de SEO -->
		<meta http-equiv="content-language" content="pt-br" />
		<meta name="author" content="ejcm" />
		<meta name="keywords" content="ejcm" /> <!-- Coloque todas as keywords que devam aparecer -->
		
		<title>Login</title>
	</head>
	<body>
		<div id="principal">
			<?php echo $erros['logar'];?>
			<form method="post" action="">
				<fieldset>
					<label for="login">Login:</label> <br />
					<input type="text" id="login" name="login" value="<?php echo $_POST['login'];?>" /> <br />
					<?php echo $erros['login']; ?><br />
						
					<label for="senha">Senha:</label> <br />
					<input type="password" id="senha" name="senha" /> <br />
					<?php echo $erros['senha']; ?><br /><br />
					
					<input type="submit" id="logar" value="Logar" /><br />
				</fieldset>
			</form>
			<a href="./esqueceu_senha.php">Esqueceu Senha</a>
		</div>
	</body>
</html>